Das Bundesverfassungsgericht hält eine automatisierte Datenanalyse generell für zulässig. Aber nur unter bestimmten Bedingungen.
Viele Autos der Hersteller Hyundai und Kia lassen sich vor allem in den USA trivial mit einem USB-A-Stecker stehlen. Nach Monaten will der Hersteller nun reagieren.
Die TU München will mit einer Spende von Google Forschung zu Datenschutz und zum Schutz der Privatsphäre finanzieren.
Chefs von Devs Sebastian Schrötel und Gero Decker von SAP beantworten die Frage, ob Low-Code-Entwicklungsumgebungen Entwickler überflüssig machen.
Ein Newsletter-Beitrag von Daniel Ziegener
Wie erwartet bekommt Deutschland Ärger mit der EU, weil der verbesserte Schutz von Whistleblowern noch nicht umgesetzt wurde.
Microsoft bringt Unternehmenskunden nun auch UUP-Updates. Die sind wesentlich schneller, benötigen aber ein 10 GByte großes Zusatzpaket.
Apple hat einen Notfallpatch für eine bereits aktiv ausgenutzte Sicherheitslücke veröffentlicht. Betroffen sind iPhones, iPads und Macs.
Eine Ransomware hat die Server von sieben Schulen in Karlsruhe verschlüsselt. Gefordert wird ein Lösegeld von 40.000 Euro - je Schule.
Die schweren Traktoren ließen die Diebe stehen, stattdessen stahlen sie die teure Computertechnik aus den Maschinen. Leider kein Einzelfall.
Fernwartung von PCs, Smartphones oder Tablets war mal ganz einfach. Inzwischen ist die Nutzung, etwa von Teamviewer, komplizierter geworden. Meine Alternative: Rustdesk auf Basis der sicheren Programmiersprache Rust.
Von Udo Pütz
Das Militärbündnis Nato bestätigte Angriffe auf seine Webseiten. Dahinter werden die pro-russischen Hacktivisten von Killnet vermutet.
Mit der Energiewende müssen die Versorger Riesenmengen an neuen Daten verarbeiten. Gleichzeitig lanciert ihr wichtigster IT-Dienstleister SAP eine Cloudlösung. Große Versorger stehen am Scheideweg.
Von Detlev Prutz
Nach mehrmonatigen Ermittlungen hat Meta den Leaker gefunden, der vorab Informationen über VR-Headsets an einen Youtuber weitergereicht hat.
Die Europäische Kommission hat die Gründung eines Joint Ventures für Werbung auf Basis von Kundendaten genehmigt. Telekom, Orange, Telefónica und Vodafone arbeiten zusammen.
Rund 1,3 Milliarden US-Dollar wurden in den USA im vergangen Jahr laut der FTC mit Romance Scams erbeutet. Die Behörde verrät die beliebtesten Maschen.
Die Anonymisierungsdienste Tor und I2P sind teils massiven DoS-Angriffen ausgesetzt. Die Projekte versuchen, sich zu verteidigen.
In den vergangen Tagen wurden etliche VMWare ESXi von der Ransomware ESXiArgs verschlüsselt. Ein Skript der Cisa kann die virtuellen Maschinen retten.
In Transparenzberichten legen die sicheren E-Mail-Anbieter Mailbox.org, Posteo und Tutanota Behördenanfragen offen. Viele waren rechtswidrig.
Entwickler können beginnen, ihre Apps auf Android 14 vorzubereiten. Platform Stability soll im Juni oder Juli 2023 erreicht werden.
Wenn Clouddienste, Smartphones, IoT-Geräte und klassische Computertechnik zusammenspielen, darf die Sicherheit nicht auf der Strecke bleiben. Vier Online-Workshops der Golem Karrierewelt zeigen Perspektiven auf.
Sponsored Post von Golem Karrierewelt
Nach dem Cyberangriff auf die Stadt Potsdam werden elektronische Dienstleistungen schrittweise wieder aufgeschaltet.
Zufall durch Schütteln und Krypto-Esoterik - wir sprechen im Podcast über die Rolle des Zufalls in der IT-Sicherheit.
Die neue Chefin des BSI hat mehr technische Expertise als ihr geschasster Vorgänger. Zuletzt arbeitete Claudia Plattner bei der EZB.
Eigentlich wurde die Lücke in VMWare ESXi schon Anfang 2021 behoben. Die Arbeit machten sich viele Firmen nicht. Nun haben sie Probleme.
Online Analytical Processing ist eine spezielle Datenbanktechnologie zur Analyse von Geschäftsprozessen im Business-Reporting. Wir erläutern die Konzepte und zeigen, dass ein Würfel auch mehr als drei Dimensionen haben kann.
Von Michael Bröde
Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.
Nach einem Update funktioniert die automatische Display-Aktivierung von Samsungs Galaxy Watch 4 und 5 nicht mehr - eine Lösung gibt es noch nicht.
Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.
Nach anfänglichem Abstreiten gibt Anker zu, dass die Werbeversprechen zur Sicherheit der Eufy-Überwachungskameras nicht eingehalten wurden.
Für einen vermeintlichen Ubiquiti-Hack hat sich ein ehemaliger Angestellter schuldig bekannt. Mit den erlangten Daten erpresste er das Unternehmen.
Das US-Unternehmen Palantir ist mit Software am Kriegsgeschehen in der Ukraine beteiligt. Auch die hiesige Polizei setzt Software des Unternehmens ein.
Wer die Telefonnummer von Facebook-Nutzern kannte, konnte deren 2FA durch eine Sicherheitslücke im Metas zentralen Accounteinstellungen deaktivieren.
Das Zertifikat TeleTrusT Information Security Professional (T.I.S.P.) bescheinigt fundierte Kenntnisse auf dem Gebiet der IT-Sicherheit. Ein fünftägiger Online-Workshop der Golem Karrierewelt bereitet auf die Prüfung vor.
Sponsored Post von Golem Karrierewelt
Nach der Zerschlagung der Hackergruppe Hive ist die Gefahr durch Cyberangriffe nach Einschätzung von Sicherheitsexperten noch nicht gebannt.
Auf Github wurden Signaturschlüssel entwendet, die bald zurückgerufen werden. Betroffen sind Github Desktop und Atom für Mac, die den Dienst einstellen.
Im Darknet bieten mutmaßliche Kriminelle Jobs für ITler an, die bei Cyberangriffen und Ähnlichem helfen sollen. Teils sogar mit bezahltem Urlaub.
Die Berliner Verwaltung nutzt Windows-Server, die keine Sicherheitsupdates mehr bekommen - obwohl ein Austausch schon länger geplant gewesen ist.
Wie lassen sich typische Schwachstellen in Web-Applikationen erkennen und vermeiden? Der zweitägige Workshop der Golem Karrierewelt liefert Lösungen - und zahlreiche Praxisbeispiele!
Sponsored Post von Golem Karrierewelt
Die aktuelle Beta-Version von Android 13 blockiert offenbar bei zahlreichen Nutzern den kostenlosen VPN-Dienst. Eine verlässliche Lösung gibt es nicht.
2012 öffnete sich die Icann für mehr Top-Level-Domains. Ein Großteil der Community freute sich, einige sorgten sich. Und die Bilanz nach zehn Jahren? Überwiegend positiv.
Von Katrin Ohlmer
Ubuntu Pro ist nun für die Allgemeinheit verfügbar und nicht nur Cloudservices vorbehalten. Im Personal Use sind bis zu fünf PCs kostenlos.
Aus vielen größeren Projekten mehren sich die Stimmen, die in dem EU-Vorschlag für sicherere Hard- und Softwareprodukte eine Gefahr für Open Source sehen.
Von Boris Mayer
Ein Forschungsteam konnte mit Hilfe von Wi-Fi-Signalen eines Routers Menschen in einem Raum erkennen. Als Spionage sehen sie das nicht.
Wenn die Dauer von Operationen von den Daten abhängt, ermöglicht dies Timing-Attacken auf Informationen. Wie geht Linux damit um?
Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani
Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden.
Vor allem hohe DSGVO-Bußgelder gegen Instagram und Facebook haben die Summe im Jahr 2022 europaweit in die Höhe getrieben.
Apps für veraltete Android-Versionen sollen sich unter Android 14 nicht mehr installieren lassen - Google will die Verbreitung von Malware eingrenzen.
Außerhalb des Versorgungszeitraums bekommen iOS, iPadOS und MacOS Sicherheitsupdates - für teilweise fast zehn Jahre alte Geräte.
Nur wenige Stunden waren die IT-Systeme der Stadt Potsdam nach einem dreiwöchigen Ausfall in Folge eines Cybercrime-Angriffs online.
Security